none
Edge RRS feed

  • Вопрос

  • добрый день.

    продолжаю изучение lync 2013) поднял edge. опишу подробно.

    есть lync 2013 front end, пусть будет lync.local.domain.com. у него одна сетевая и один ip локальный с выходом в Net через TMG.

    теперь есть edge, пусть будет edge.local.domain.com. также одна сетевая, один локальный адрес с выходом в net также через tmg.

    топология edge построена так:

    внутренний ip указывает на edge.local.domain.com

    внешние записи таковы sip.domain.com, wc.domain.com, av.domain.com.

    внешние ip адреса таковы xxx.xxx.xxx.146, 147 и 148 соответственно, порты 443.

    Dns записи на внешней зоне:

    sip.domain.com xxx.xxx.xxx.146

    wc.domain.com xxx.xxx.xxx.147

    av.domain.com xxx.xxx.xxx.148

    адреса для reverse proxy.

    Lyncpool.domain.com xxx.xxx.xxx.149

    Meet.domain.com xxx.xxx.xxx.149

    dialin.domain.com xxx.xxx.xxx.149

    lyncdiscover.domain.com xxx.xxx.xxx.149

    SRV записи:

    DNS/SRV/443 _sip._tls.domain.com sip.domain.com

    DNS/SRV/5061 _sipfederationtls._tcp.domain.com sip.domain.com

    DNS/SRV/5269 _xmpp-server._tcp.domain.com sip.domain.com

    Правила публикации TMG:

    Lyncpool.domain.com, Meet.domain.com, dialin.domain.com, lyncdiscover.domain.com, /*, на сервер lync.local.domain.com порт 4443

    Создан прямой проброс https на сервер edge.local.ho.kz

    Создан прямой проброс upd 50000-59999 на edge.local.ho.kz

    Создан проброс udp 3478 на edge.local.ho.kz

    В итоге из вне, клиент пишет «сервер недоступен». Dmz нету. Как его нужно опубликовать чтобы подключение пошло правильно? Или может еще какие записи делать надо или 2-я сетевая по любому нужна?

    ps. ах да, забыл подметить, в сертификате не указано fqdn edge.local.domain.com, но есть маска *.local.domain.com, просто еще не успел сертификат обновить, может быть из-за этого? например exchange капризный в этом плане и маска не подходила для привязки к SMTP.


    Идти туда, где не ждут, Атаковать там, где не подготовились.



    2 июня 2014 г. 11:06

Ответы

  • Здравствуйте.

    Рекомендую прослушать курс по Lync 2013 - Training courses for Lync 2013

    Set Up Network Interfaces for Edge Servers


    MCITP, PSLP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    • Предложено в качестве ответа R.LevchenkoMVP 2 июня 2014 г. 13:22
    • Помечено в качестве ответа Alexey Shevelev 4 июня 2014 г. 3:59
    2 июня 2014 г. 11:12
    Модератор
  • ....и рассмотреть любимый всеми постер 

    Microsoft Lync Server 2013 Protocol Workloads Poster

    Так же рекомендуемые конфигурации firewall и т.д. можно в граф.виде наблюдать в Planning Tool 


    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    • Предложено в качестве ответа R.LevchenkoMVP 2 июня 2014 г. 13:22
    • Помечено в качестве ответа Alexey Shevelev 4 июня 2014 г. 3:59
    2 июня 2014 г. 11:39

Все ответы

  • Здравствуйте.

    Рекомендую прослушать курс по Lync 2013 - Training courses for Lync 2013

    Set Up Network Interfaces for Edge Servers


    MCITP, PSLP, MCSE. Знание - не уменьшает нашей глупости. Все данные приведены в виде примера и не адаптированы для вашей системы. Выполнения командлетов и внесения изменений в систему, делаете ВЫ. Все вопросы по привязке примера к вашей ситуации или адаптации решения, рассматриваются, только через заявку или кейс в техническую поддержку.

    • Предложено в качестве ответа R.LevchenkoMVP 2 июня 2014 г. 13:22
    • Помечено в качестве ответа Alexey Shevelev 4 июня 2014 г. 3:59
    2 июня 2014 г. 11:12
    Модератор
  • ....и рассмотреть любимый всеми постер 

    Microsoft Lync Server 2013 Protocol Workloads Poster

    Так же рекомендуемые конфигурации firewall и т.д. можно в граф.виде наблюдать в Planning Tool 


    Roman Levchenko, MCSA, MCITP, MCTS http://www.rlevchenko.com

    • Предложено в качестве ответа R.LevchenkoMVP 2 июня 2014 г. 13:22
    • Помечено в качестве ответа Alexey Shevelev 4 июня 2014 г. 3:59
    2 июня 2014 г. 11:39